win2008 r2怎么应对勒索病毒

Posted 2023-04-08

1、屏幕保护与电源桌面右键--〉个性化--〉屏幕保护程序屏幕保护程序 选择无更改电源设置 选择高性能选择关闭显示器的时间 关闭显示器 选 从不 保存修改
2、安装IIS管理工具--〉服务器管理器--〉添加服务器角色--〉勾选 Web服务器（IIS）勾选下列 角色服务ASPCGI（和php有关）ISAPI扩展ISAPI筛选器在服务器端包含文件（用于支持SSI shtml）也可以之后添加服务器管理器--〉角色--〉web 服务器(IIS)--〉角色服务 点击 添加角色服务如需安装SQL2005，可到zai/下载后则相关角色服务必须勾选
1. 常见的 HTTP 功能静态内容 默认文档目录浏览HTTP 重定向2. 应用程序开发ASP.Net.NER 扩展ISAPI 扩展ISAPI 筛选器3. 安全性Windows 身份验证4. 管理工具 IIS6 管理兼容性IIS 6 元数据库兼容性IIS 6 WMI 兼容性设置日志、输出缓存的目录添加默认文档index.asp index.php Default.asp 等启用父路径ASP 启用父路径 False 改为 True增加IIS对MIME文件类型的支持MIME类型或IIS7的文件上传大小限制解决方案默认情况下，IIS7的上传限制为200K。当上传文件小于30M时，可以通过如下方法设置：在iis7中找到asp设置，在“asp”的“限制属性”中最后一行“最大请求主体限制”，修改该值为你所想要的，如2G（2000000000，单位为B）。当上传文件要求大于30M时，继续如下修改：1. 停止IIS72. 找到“C:\Windows\System32\inetsrv\config\schema\IIS_schema.xml”文件。这个文件是只读的，即使用管理员权限也不能修改。要先修改文件的权限，然后去掉只读属性才可以。1) 右键文件->属性->安全，选中目标用户，点击高级，修改文件所有者；2) 确定后点击编辑，就可以修改当前用户的权限了，添加“写入”权限。至此，权限设置OK了。3) 将文件的只读属性去掉。用记事本打开该文件，找到“”，将“30000000”修改为你想要的值（如2000000000）保存。文件加上只读属性。启动IIS7。本人上传120M视频文件通过。但是，win2008最大只能上传小于2G的文件。这个要注意。
本回答由提问者推荐 参考技术A 可以打开腾讯智慧安全的页面
然后在产品里面找到御点终端全系统
接着在里面选择申请使用腾讯御点，再去用病毒查杀功能杀毒

新勒索病毒garminwasted.flyingship.kook.xienvkdoc.HAT应对法

.garminwasted 和 .bbawasted勒索病毒属于WastedLocker家族勒索病毒
.flyingship 属于CryptoWire家族勒索病毒
.xienvkdoc 勒索病毒属于WyvernLocker家族勒索病毒
.Kook 勒索病毒是STOP勒索病毒的变体
.HAT 勒索病毒属于Dharma勒索病毒（是.spare勒索病毒.homer勒索病毒变体）

这些病毒会通过网络传播病毒钩子程序，在社交媒体和文件共享服务中传播恶意脚本以下载执行病毒程序，比如电子邮件附件和被***伪装劫持的网站中就可能存在。对于服务器系统更危险的是远程协议攻破登录账户跟密码。

通常这些病毒程序下载到计算机以后会把所有磁盘文件都加密成对应后缀文件例如（work.docx.id-2E757G02。[邮箱地址] .HAT或xxx.garminwasted）并且都会留下勒索信息，告诉你文件都被加密了，然后要交赎_金才能获得解密方法，但是很多情况都是骗局就算交了还会反复勒索问你要，因为他本意就是为了更多赎金。

更坏的情况就是因为新出病毒可能不稳定导致加密时彻底损坏文件，导致数据彻底丢失。所以就算你想花钱赎回也不一定能拿回数据，或者付出更高代价或者拿不到秘钥解密。所以不建议任何情况下都去交赎_金解密。因为病毒感染有很多未知情况，有时你的系统不一定只中了一种病毒，可能是双重病毒加密，或者多个加密ID进行加密。而这时普通人是无法分辨恢复的可能性和被加密的程度。但是如果有重要数据不得不尝试找回，只能做好心理准备。

防范病毒建议如下：1.别打开垃圾邮件。2.别登陆垃圾网站,别下载三方破解软件。3.服务器远程端口改为复杂端口。4.及时修复系统补丁加防远程协议稳固。5.系统密码尽量复杂，并两个月改一次。6.尽量不用第三方远程软件或临时使用后卸载。7.启用防火墙和安装杀毒软件监控拦截恶意程序。8.重要数据一定要异地备份（重中之重）。

感染了病毒应对策略：1.计算机断网防止继续***。2.关闭病毒执行程序（先禁止开机自启动再重启系统）。3.卸载病毒程序（建议不常用的软件都卸载）。4.重新安装杀毒软件杀毒,如安装不了并且系统盘没有所需要的数据那就重装系统。5.用“空移动硬盘”备份被感染的文件防止丢失或后续恢复损坏。6.寻找数据解密修复帮助（建议寻找专业技术服务，他们排查加密损坏程度，签署担保协议如果不成功恢复数据受害者可以不承担任何经济损失）。以上是多年病毒文件修复经验的诚恳建议，希望能帮到您。